- Ethereum podría estar bajo un ataque inminente, dice el equipo de desarrollo del núcleo.
- Esto viene después de un mal funcionamiento de varios nodos basados en Parity que no se sincronizaron con la cadena principal.
- Parity es el cliente preferido del nodo Ethereum, principalmente por su velocidad, y posee el 20% de todos los nodos Ethereum.
Aunque no todos los nodos fueron afectados por el mal funcionamiento, el equipo central ha enviado una advertencia a los usuarios de Parity para que se actualicen a una versión más reciente del cliente y se preparen para el posible ataque. En una declaración oficial de Parity que confirma el incidente también anima a que incluso los nodos que no están afectados se actualicen.
Hemos investigado informes de que algunos nodos del Ethereum de Parity no se sincronizan y creemos que puede haber un ataque en curso. Las nuevas versiones v2.6.8-beta y v2.5.13-estable protegen contra esto. Descargue la actualización aquí.
Por favor, actualice sus nodos a la nueva versión lo antes posible, independientemente de que tenga o no problemas.
¿Por qué un ataque puede estar en marcha?
Los usuarios de clientes de Parity Ethereum han tenido experiencias similares en el pasado que apuntaban a un ataque. A principios de este año, un informe fue publicado por la compañía diciendo que un vector de ataque de nodo fue descubierto que podría atacar a versiones más antiguas del cliente. De acuerdo con el informe, un atacante podría enviar peticiones RPC a estos nodos y se bloquearían. En ese momento, se sugirió una actualización como la que se sugiere ahora.
De manera similar en agosto, el mismo Bug «RPC Call» en los clientes de Parity. La vulnerabilidad que fue descubierta por la empresa de análisis de blockchain de Amberdata, ataca a los nodos que tienen su
Puerto de Parity [RPC] expuesto y que además tienen el módulo de trazado habilitado en su sistema,
según Scott Bigelow, un funcionario de la firma.
La falta de sincronización por parte de algunos nodos de paridad en este momento, por lo tanto, también puede estar apuntando a otro intento de atacar a esos nodos. El vector de ataque descubierto en febrero apuntaba a nodos que sirven a JSONRPC como servicio público, los ataques son para nodos con características específicas que pueden explicar por qué no todos los nodos han sido afectados.
¿Parity en su camino hacia abajo?
Los incesantes problemas con los clientes de Parity Ethereum frente a otros clientes como Geth son preocupantes y empiezan a delatar su clientela. Como se informó en agosto que estaba conectando 3.000 nodos a la red principal pero las estadísticas actuales revelan que sólo tiene alrededor de la mitad del número de nodos. La mayoría de estos nodos se han trasladado a Geth a pesar de la velocidad y las características avanzadas que este último posee.
Si no se hace algo en la seguridad de los nodos que usan el cliente, puede ser sólo cuestión de tiempo antes de que pierda todos sus nodos a Geth. Algunas grandes empresas que dependen en gran medida del cliente ya estaban considerando migrar en 2020 y con este último pánico, 2020 puede ser un mal año para Parity.
Otra razón para la migración a otros clientes de ETH podría ser el anuncio de que Parity migrará su código base a un modelo de propiedad y mantenimiento de DAO. El equipo de Parity explicó hace unas semanas que ya están teniendo problemas para encontrar recursos sólo para mantener el proyecto. Además, tienen la intención de concentrarse en su proyecto más reciente, Polkadot.
El precio del Ethereum se está moviendo de lado (-1.80%) y se está negociando a 132,47 USD.
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia!, ¿le gusta nuestro índice de precios?
